Лабораторная Работа №1.

Кибербезопасность предприятия

Боровиков Даниил Александрович,

Хрусталев Влад Николаевич,

Гисматуллин Артем,

Тщесноков Артёмий Pavlovich,

Коннова Татьяна,

Нефедова Наталья,

Уткина Алина,

Бансимба Клодели

Российский университет дружбы народов им. Патриса Лумумбы, Москва, Россия

Задание

Сценарий №2

Защита контроллера домена предприятия

Внешний злоумышленник находит в интернете сайт Компании и решает провести атаку на него с целью получения доступа к внутренним ресурсам компании. Обнаружив несколько уязвимостей на внешнем периметре и закрепившись на одном из серверов, Злоумышленник проводит разведку корпоративной сети с целью захватить контроллер домена. Квалификация нарушителя средняя. Он умеет использовать инструментарий для проведения атак, а также знает техники постэксплуатации. Злоумышленник обладает опытом проведения почтовых фишинговых рассылок.

Сканирование на SQL-инъекции

Сканирование на SQL-инъекции

Детектирование SQL-инъекции

Детектирование SQL-инъекции

Загрузка вредоносного файла

Загрузка вредоносного файла

Инцидент атака на веб сервер

Инцидент атака на веб сервер

RDP Brute-force

RDP Brute-force

Инцидент атака а хост, Brute-force

Инцидент атака а хост, Brute-force

Инцидент Атака на Administration WS

Инцидент Атака на Administration WS

PHP reverse shell

PHP reverse shell

Поиск места уязвимого параметра

Поиск места уязвимого параметра

Измененная функция actionView

Измененная функция actionView

Удаление вредоносного файла

Удаление вредоносного файла

Список установленных соединений

Список установленных соединений

Завершение сессий

Завершение сессий

Удаление записи DisableAntiSpyware

Удаление записи DisableAntiSpyware

Включение Real-time Protection

Включение Real-time Protection

Соединение с машиной нарушителя

Соединение с машиной нарушителя

Остановка процесса

Остановка процесса

Логи подключений по RDP

Логи подключений по RDP

Изменение пароля

Изменение пароля

Лог добавления нового пользователя

Лог добавления нового пользователя

Удаление пользователя

Удаление пользователя

Итоговый результат

Итоговый результат

Вывод

В рамках учебно-практического занятия на базе программного комплекса обучения методам обнаружения, анализа и устранения последствий компьютерных атак «Ampire» мы выполнили сценарий №2 «Защита контроллера домена предприятия».